脸书发现超400个恶意软件窃取用户信息，四成伪装成照片软件

本报记者/卢戈韦

Meta辨认出数十个盗取采用者重要信息的恶意程序。

当地时间10月7日，facebook（Facebook）控股公司Meta在非官网正式发声明，称安全可靠研究者辨认出了超400个恶意程序以佯装常用应用领域软件的方式，盗取采用者在facebook网络平台的重要信息。Meta称，那些恶意程序通常扮作有意思或实用应用领域软件，并在移动应用领域零售店正式发布。为了不被采用者察觉到，其开发人员会在文章区发表不实文章，引诱别人浏览恶意程序。

安全可靠研究者辨认出的恶意程序 图源：Meta非官网

前述恶意程序常被扮作相片撰稿应用领域软件、格斗游戏和商务人士应用领域等。据Meta正式发布的公告，在其辨识的约400个恶意程序中，约42%的应用领域软件扮作相片撰稿应用领域软件，约15%为商务人士应用领域，约12%为交互式专供网络应用领域软件。

恶意程序类型 图源：Meta非官网

这类恶意程序会在采用者安装后明确要求其登入facebook。一旦采用者输出帐号公钥，恶意程序就会盗取登入重要信息，并获得该采用者的全数出访职权。基于此，开发人员能随便出访采用者的商业机构重要信息、给挚友条目的朋友罗永浩。

Meta则表示，开发人员在苹果的应用领域零售店（App Store）以及Google控股公司的Google Play中正式发布前述恶意程序。目前Meta已将此事知会苹果和Google，也已向可能采用过那些应用领域软件的facebook采用者发出警示。

苹果则表示，已将Meta表示的45款恶意程序从其应用领域零售店停售。Google同样澄清称，Meta辨认出的Android恶意程序早已全数被去除，且在收到该通知之前的一年里，Google早已辨认出并删掉了大部分有问题的应用领域软件。

美国科技媒体WIRED表示，前述两家公司都在努力监管控股公司的非官方应用领域零售店，但仍面临着多方挑战。对于Google而言，Android的开放生态系意味着采用者可以从服务器端网络平台随便浏览应用领域软件，这大大降低了采用者遇到恶意程序的风险。

苹果采用的半封闭的iOS系统，能使采用者免遭自苹果应用领域零售店（App Store）之外的流氓应用领域软件的严重威胁。但所有采用者都必须从苹果非官方以获取应用领域软件，这使在应用领域零售店开卖恶意程序变得分外有用。

Meta专门负责应对安全可靠严重威胁的顾问David Agranovich则表示，在苹果和Google零售店中，有许多不合法的相片撰稿应用领域软件和格斗游戏应用领域软件，且这类应用领域软件非常畅销。开发人员看上了这一点，故意将恶意程序扮作畅销的应用领域软件。

他则表示，当一个应用领域软件明确要求提供facebook帐号和公钥时，采用者应该提防。放射源浏览了恶意程序，请修改公钥并投入使用多重校正。

截至10月7日美股收盘，Meta跌4.04%，报收133.45美元/股，今年以来股价已跌逾60%。